セキュリティと信頼
(クラウドおよびオンプレミスソリューション)
概要
| 領域 | 対策 | 状況 / 実装 |
|---|---|---|
| データ転送 | TLS暗号化 | SSL TLS 1.3、256ビットキー、ECDSA署名。 |
| 認証 | パスワードハッシュ化 | Argon2アルゴリズム。パスワードは平文で保存されません。 |
| データベース | ネットワークアクセス | インターネットへの直接接続なし、アプリケーション層を介したアクセスのみ。 |
| 運用(クラウド) | ホスティング場所 | ドイツ(EU法域)。 |
| ホスティング認証 | ISO 9001、ISO 27001、ISO 27701。 | |
| バックアップ | 定期的かつ暗号化されたデータベースバックアップの自己コミットメント。 | |
| アクセス制御 | ロールモデル(RBAC) | 管理者権限とユーザー権限の厳格な分離。 |
| ロギング / 監査 | すべてのログイン試行と機密データへのアクセスの記録。 | |
| データ保護 | GDPR準拠 | 削除権 / データポータビリティ、匿名利用が可能。 |
WeCareでは、安全性がプラットフォームアーキテクチャの基本原則です。私たちは、ユーザーデータを保護するために多層的なセキュリティアプローチを採用し、GDPRおよび高いヨーロッパのデータ保護基準の遵守を確保しています。私たちのインフラストラクチャとプロセスは、クラウドおよびオンプレミスの両方のお客様に対して、堅牢なセキュリティと信頼性を提供するよう設計されています。
アプリケーションおよびデータセキュリティ(クラウド)
転送中の暗号化(In-Transit): プラットフォームと利用者間で転送されるすべてのデータは、強力な暗号化(SSL TLS 1.3、256ビットキー、ECDSA署名)によって保護されています。
静止データの暗号化(At-Rest): 個人データは、静止状態でも強力な暗号化(AES-256)によって保護されています。
パスワード: すべての利用者のパスワードは、安全なハッシュアルゴリズム(Argon2)によって保護されており、決して平文で保存されることはありません。
データ所在地: クラウドのすべてのデータは、ドイツのISO認証を受けたデータセンターにのみ保存されています。
運用セキュリティ(クラウド)
バックアップ: クラウドのすべてのデータの定期的なバックアップを行うことをお約束します。
監視とロギング: セキュリティ関連のアクション、特に機密個人データ(例:メールアドレス)へのアクセスは継続的に記録されます。
サービスの可用性: クラウドプラットフォームは、常に利用可能であることを保証するために、耐障害性を考慮して設計されています。
アイデンティティおよびアクセス管理
- ロールベースのアクセス管理(RBAC): プラットフォームは明確なロール分離モデルを使用しています。管理機能と機密データへのアクセスは、認可された管理者アカウントに厳しく制限されています。
認証されたパートナーによるホスティング(クラウド)
クラウドのホスティングには、EU(ドイツ)のサービスプロバイダーを利用しており、ISO 27001(情報セキュリティ)およびISO 27701(プライバシーマネジメント)に認証されています。